VDI, klonowanie i wykrywanie sprzętu

Program ESET PROTECT obsługuje środowiska VDI, klonowanie komputerów i nietrwałe systemy przechowywania. Funkcja ta jest niezbędna do ustawienia flagi komputera źródłowego lub rozstrzygnięcia pytania, które pojawia się po klonowaniu lub zmianie sprzętu.

Dopóki pytanie nie zostanie rozstrzygnięte, komputer klienta nie może być replikowany do ESET PROTECT. Serwer. Klient sprawdza jedynie, czy rozwiązano problem.

Wyłączenie wykrywania sprzętu jest nieodwracalne, należy je stosować z najwyższą ostrożnością i tylko na komputerach fizycznych!

Przy rozstrzyganiu wielu pytań należy użyć kafelka Przegląd stanuPytania.

Jakie są obsługiwane systemy operacyjne i hiperwizory?


warning

Przez rozpoczęciem korzystania z VDI z rozwiązaniem ESET PROTECT zapoznaj się z dodatkowymi informacjami na temat obsługiwanych i nieobsługiwanych funkcji różnych środowisk VDI dostępnymi w naszym artykule w bazie wiedzy.

Obsługiwane są tylko systemy operacyjne Windows.

Hosty agentów wirtualnych ESET nie są obsługiwane.

ESET Full Disk Encryption nie jest obsługiwana.

Urządzenia mobilne zarządzane za pośrednictwem rozwiązania MDM nie są obsługiwane.

Powiązanych klonów w Virtual Box nie można rozróżnić.

W bardzo rzadkich przypadkach wykrywanie może zostać wyłączone automatycznie przez ESET PROTECT. Zdarza się tak, gdy ESET PROTECT nie może z dużą pewnością zanalizować sprzętu.

Zachęcamy do zapoznania się z listą obsługiwanych konfiguracji:

oCitrix PVS w wersji 7.0 lub nowszej z komputerami fizycznymi

oCitrix PVS w wersji 7.0 lub nowszej z komputerami wirtualnymi na platformie Citrix XenServer w wersji 7 lub nowszej

oCitrix PVS w wersji 7.0 lub nowszej i Citrix XenDesktop z platformą Citrix XenServer w wersji 7 lub nowszej

oUsługi tworzenia urządzeń Citrix Machine Creation Services

o(bez PVS) Citrix XenDesktop z platformą Citrix XenServer w wersji 7 lub nowszej

oVMware Horizon 7.x i 8.0 z VMware ESXi

oMicrosoft SCCM (do obsługi ponownego obrazowania)

ESET PROTECT obsługuje wzorce nazewnictwa VDI w klonach natychmiastowych VMware Horizon 8.x i katalogach komputerów Citrix XenCenter/XenServer 8+.

środowiska VDI,

Można użyć komputera źródłowym z agentem ESET Management do puli VDI. Nie jest konieczny moduł VDI; całą komunikację obsługuje agent ESET Management. Agent ESET Management musi być zainstalowany na komputerze źródłowym przed konfiguracją puli VDI (katalogu komputerów).

Jeśli chcesz utworzyć pulę VDI, przed utworzeniem puli oznacz flagą komputer źródłowy w obszarze Szczegóły komputera > Wirtualizacja. Wybierz Zaznacz jako źródło klonowania (dopasuj do istniejącego komputera).

Jeśli komputer źródłowy zostanie usunięty z programu ESET PROTECT, odzyskanie jego tożsamości (klonowanie) jest zabronione. Nowe komputery z puli za każdym razem otrzymują nową tożsamość (w konsoli internetowej tworzony jest nowy wpis komputera).

Gdy komputer z puli VDI połączy się po raz pierwszy, ma on obowiązkowy 1-minutowy interwał połączenia. Po pierwszych kilku replikacjach interwał połączenia jest dziedziczony z komputera źródłowego.

Nie wolno wyłączać wykrywania sprzętu, gdy wykorzystywana jest pula VDI.

Komputer źródłowy może działać obok sklonowanych komputerów, aby można go było aktualizować.

 


important

Domyślna grupa dla komputerów VDI

Nowe komputery sklonowane ze źródła pojawiają się w grupie statycznej Zgubione i znalezione. Nie można tego zmienić.

 

vdi

Klonowanie komputerów na hiperwizorze

Można utworzyć klon zwykłego komputera. Wystarczy poczekać, aż pojawi się Pytanie, i rozstrzygnąć je, wybierając Utwórz nowy komputer tylko tym razem.

 

clon

Obrazowanie systemów do komputerów fizycznych

Można użyć obrazu komputera źródłowego, gdy zainstalowany jest agent ESET Management, i wdrożyć go na komputerach fizycznych. Można to wykonać na dwa sposoby:

1.System tworzy nowy komputer w programie ESET PROTECT po każdym wdrożeniu obrazu.

Rozstrzygnięcia każdego komputera dokonywane są ręcznie w obszarze Pytania po wybraniu opcji Twórz nowy komputer za każdym razem.

Przed klonowaniem komputer źródłowy należy oznaczyć flagą. Wybierz Zaznacz jako źródło klonowania (utwórz nowy komputer).

2.System tworzy nowy komputer w programie ESET PROTECT po wdrożeniu obrazu na nowym komputerze. Jeśli obraz zostanie wdrożony ponownie na komputerze z historią w programie ESET PROTECT (agent ESET Management był już wdrożony), komputer zostanie połączony ze swoją uprzednią tożsamością w ESET PROTECT.

Rozstrzygnięcia każdego komputera dokonywane są ręcznie w obszarze Pytania po wybraniu Dopasuj do istniejącego komputera za każdym razem.

Przed klonowaniem komputer źródłowy należy oznaczyć flagą. Wybierz Zaznacz jako źródło klonowania (dopasuj do istniejącego komputera).

 


warning

Jeśli masz obraz (lub szablon) źródłowego komputera, pamiętaj o jego aktualizacji. Zawsze aktualizuj obraz po uaktualnieniu lub ponownym zainstalowaniu dowolnych komponentów ESET na komputerze źródłowym.

 

image

Replikacja równoległa

Serwer ESET PROTECT może rozpoznawać i rozstrzygać replikacje równoległe wielu komputerów do jednej tożsamości w ESET PROTECT. Zdarzenie takie jest raportowane w obszarze Szczegóły komputera > Alerty ('Wiele połączeń z takim samym identyfikatorem agenta'). Są dwa sposoby rozstrzygnięcia tej kwestii:

Użyj czynności wykonywanej jednym kliknięciem dostępnej na alercie. Komputery zostaną podzielone, a ich wykrywanie sprzętu na stałe wyłączone.

W rzadkich przypadkach konflikty mogą wystąpić nawet w przypadku komputerów z wyłączonym wykrywaniem sprzętu. W takich przypadkach jedyna dostępna opcja to zadanie Resetowanie sklonowanego agenta.

Uruchom zadanie Resetowanie sklonowanego agenta na komputerze. Dzięki temu nie trzeba wyłączać wykrywania sprzętu.

Rozwiązywanie problemów

Jeśli masz problemy z klonem VDI, wykonaj czynności z zakresu Rozwiązywania problemów z VDI.